959980

Sicherheitsupdate: 007 stopft 22 Löcher

29.11.2006 | 15:15 Uhr |

Apple hat in der Nacht zu heute das siebte Sicherheitsupdate des Jahres veröffentlicht und empfiehlt die Installation allen Anwendern. Auch das von H.D.Moore aus dem MOKB-Projekt gemeldete Sicherheitsleck im Airport-Treiber ist nun geschlossen.

Mit dem Update erhalten auch zahlreiche Serverbestandteile mehr Sicherheit, etwa FTP und Windows Sharing. Die weiteren vom MOKB-Projekt benannten Lecks schließt das Update jedoch nicht.

Am späten gestrigen Abend hat Apple das Security Update 2006-007 veröffentlicht und damit 22 Schwachstellen in den Systemversionen Panther und Tiger behoben - für PowerPC-Systeme, Intel-Macs und Server. Insgesamt sechs Versionen in Größen von 11 bis 46 Megabyte stehen auf der Download-Seite von Apple bereit, die im System integrierte Software-Aktualisierung findet eigenständig die richtige Version für den richtigen Computer. Apple empfiehlt allen Anwendern die Installation - hierfür sind Administratoren-Rechte notwendig - und verweist in einem Support-Dokument darauf, dass nur diejenigen Sicherheitsprobleme adressiert werden, für die man in allen Plattform-, System- und Programmversionen auch eine Lösung habe. Anders ausgedrückt: Die bis heute insgesamt neun weiteren vom MOKB-Projekt gemeldeten Sicherheitslöcher bleiben bestehen, schreibt Cnet unter Berufung auf das MOKB-Projekt . Gestern Abend ist ein weiteres, minder bedrohliches Sicherheitsproblem veröffentlicht worden.  

AirPort mit Orinoco-Chipsatz wieder sicher

Die erste innerhalb des "Month of the Kernel Bugs" (MOKB) gemeldete Schwachstelle ist geschlossen - und sie war tatsächlich eine Bedrohung für eine verhältnismäßig kleine Zahl von Anwender, die eine 11-MBit/s-Airport-Karte besitzen und benutzen, eine mit Orinoco-Chipsatz. Die Verwundbarkeit erstreckte sich nicht auf die AirPort-Extreme-Karte, die seit Ende 2003 von Apple ausgeliefert wird. Dies war das erste Sicherheitsleck, mit dem das MOKB-Projekt startete - und Apple bedankt sich im Support-Dokument brav für diese Meldung.  

Denial-of-Service-Situation unter Windows Sharing behoben

Wer sich einen neuen Mac gönnt oder ein neues System installiert, der hat nicht zu befürchten, dass ein Angreifer diese Lücke hätte ausnutzen können: Windows Sharing respektive Samba ist in den Sharing-Einstellungen von Mac OS X standardmäßig deaktiviert. Wer die Daten an seinem Mac aber auch Windows-Anwendern zugänglich machen will, muss diesen Dienst starten. Apple löst mit dem Update durch eine Begrenzung der Anzahl aktiver Samba-Verbindungen in allen Systemversionen das Problem, dass ein entfernter Angreifer eine Diensteblockade und damit möglicherweise einen Absturz des Macs hätte erreichen können. Allerdings sagt das Dokument nicht, bei wie vielen Verbindungen das Limit erreicht ist.  

Safari & Co erkennen bösartige HTML-Dokumente

Unkonkret ist Apple auch bei der Beschreibung eines geschlossenen Sicherheitsleck in der Rendering-Engine WebKit, die unter anderen die Programme Mail, Safari und iTunes benutzen, um HTML-Code zu visualisieren. Durch den Aufruf eines zuvor manipulierten HTML-Dokuments wie einer Webseite könnte ohne Update der "Zugriff auf ein zuvor freigegebenes Objekt" möglich werden, das Support-Dokument nennt als mögliche Folge den Systemabsturz oder die Ausführung willkürlichen Codes.  

Virenscanner ClamAV aktualisiert für Mac OS X Server

Seit Mac OS X 10.4 Server gehört der Open-Source-Virenscanner ClamAV zum Lieferumfang und dient der Überwachung von E-Mails. Dessen Programmcode hat Apple mit dem Sicherheitsupdate auf Version 0.88.5 aktualisiert und damit mehrere relevante Probleme gelöst. Der Einzelplatzanwender hat davon nichts: Wer ClamAV nutzt - z.B. mit der Benutzeroberfläche ClamXav -, muss sich selbst um die Aktualisierung seines Virenscanners kümmern. Die neueste Version von ClamXav nutzt bereits die 0.88.6-Version von ClamAV.  

Weitere Veränderungen im Überblick

Beim Apple Type Server sind drei Sicherheitsprobleme beseitigt, die lokale Benutzer unter Umständen mit Systemprivilegien ausstatten und die Ausführung von Code ermöglichen - auch durch das bloße Ansehen präparierter Schriftdateien. Ebenso behebt das Update sicherheitsrelevante Mängel bei FTP, OpenSSL, Perl, PHP, drei Fehler im Security Framework und eine Lücke im Finder und bei VPN. Das deutschsprachige Dokument von Apple steht hier zur Einsicht bereit. Das Sicherheitsupdate kann nur auf Systeme installiert werden, auf denen entweder die letzte Panther-Version (Mac OS X 10.3.9) läuft oder die aktuelle Systemversion 10.4.8. Wer diese Updates nicht ausgeführt hat, erhält über die Softwareaktualisierung auch nicht das Security Update 2006-007. Abhilfe schafft der manuelle Download des entsprechenden Combo-Updates von der Apple-Seite oder der Befehl Ignorierte Updates zurücksetzen innerhalb des Dienstprogramms Software-Aktualisierung.

0 Kommentare zu diesem Artikel
959980